【安全与协议】
关注
分享
扫一扫
@Umbrella
纸上得来终觉浅,绝知此事要躬行
展开
-
从URL输入到页面展现到底发生什么?
文章目录前言一、URL 到底是啥二、域名解析(DNS)1.IP 地址2.什么是域名解析3. 浏览器如何通过域名去查询 URL 对应的 IP 呢4. 小结三、TCP 三次握手1.TCP 三次握手的过程如下:2.为啥需要三次握手四、发送 HTTP 请求1.请求行包含请求方法、URL、协议版本2.请求头包含请求的附加信息3.请求体五、服务器处理请求并返回 HTTP 报文1. 服务器2.MVC 后台处理阶段3.http 响应报文六、浏览器解析渲染页面1.根据 HTML 解析 DOM 树2.根据 CSS 解析生成 C转载 2020-08-03 10:21:14 · 259 阅读 · 1 评论 -
【安全与协议】使用 iframe + postMessage 实现跨域通信
在实际项目开发中可能会碰到在 a.com 页面中嵌套 b.com 页面,这时第一反应是使用 iframe,但是产品又提出在 a.com 中操作,b.com 中进行显示,或者相反。1、postMessagepostMessage方法允许来自不同源的脚本采用异步方式进行有限的通信,可以实现跨文本档、多窗口、跨域消息传递。语法:otherWindow.postMessage(message, targetOrigin, [transfer])otherWindow:其他窗口的引用,如 iframe的转载 2020-06-23 15:52:49 · 1008 阅读 · 0 评论 -
【安全与协议】Web前端之iframe详解
转载:https://www.cnblogs.com/hq233/p/9849939.html转载 2020-06-23 14:46:33 · 483 阅读 · 0 评论 -
【安全与协议】localstorage的跨域存储方案
html5标准中一个亮点就是提供了浏览器本地存储的功能。方式有两种:localStorage和 sessionStorage。 相对于cookie,他们具有存储空间大的特点,一般可以存储5M左右,而cookie一般只有4k。localStorage和 sessionStorage的主要区别是:localStorage的生命周期是永久的,意思就是如果不主动清除,存储的数据将一直被保存。而sessionStorage顾名思义是针对一个session的数据存储,生命周期为当前窗口,一旦窗口关闭,那么存储的数据将原创 2020-06-23 14:41:59 · 1134 阅读 · 0 评论 -
【安全与协议】cookies、session、sessionStorage和localStorage 全面分析对比
在浏览器查看储存的数据HTML4的本地存储 cookie浏览器的缓存机制提供了可以将用户数据存储在客户端上的方式,可以利用cookie,session等跟服务端进行数据交互。一、cookie和sessioncookie和session都是用来跟踪浏览器用户身份的会话方式。区别:保持状态:cookie保存在浏览器端,session保存在服务器端使用方式:① cookie机制...原创 2019-09-29 01:04:03 · 2850 阅读 · 0 评论 -
【安全与协议】前端使用crypto.js进行加密
前端使用crypto.js进行加密最近在使用Cookies加密保存数据的时候,接触到crypto,使用还算简单,在这里记录一下。可以在这个GitHub的https://github.com/brix/crypto-js上下载该js,它可以单独引入所需要加密方式的js;也可以引入一个crypto-js.js 这个文件,它相当于引入了所有的加密方式,我使用的就是后者一次引入所有的加密文件,这个文件...原创 2019-08-17 22:53:58 · 305 阅读 · 0 评论 -
【安全与协议】使用crypto.js进行加密详解
JavaScript Crypto-JS 前言与工具→ 前言使用 Crypto-JS 可以非常方便地在 JavaScript 进行 MD5、SHA1、SHA2、SHA3、RIPEMD-160 哈希散列,进行 AES、DES、Rabbit、RC4、Triple DES 加解密→ 下载引用可以在这个GitHub的 https://github.com/brix/crypto-js 上下载该js...原创 2019-08-17 22:51:01 · 9866 阅读 · 0 评论 -
【javaScript】如何获取经过encodeURI编码后的URL地址参数param的乱码值(封装)
前言需求:这里解释一下标题的意思,也就是说我们的url地址一般都是经过编码后的,所以不会出现中文这样的字眼,因为它们都是被编码了,像这样(比如我们访问一个地址是这样的http://hotPlace/place.html?topPlace=广州&name=琶洲):http://hotPlace/place.html?topPlace=%E5%B9%BF%E5%B7%9E&na...原创 2019-08-21 14:25:00 · 2291 阅读 · 0 评论 -
【javaScript】JS中encodeURIComponent编码、decodeURIComponent解码、encodeURI编码、decodeURI解码
1.encodeURIComponent定义和用法encodeURIComponent() 函数可把字符串作为 URI 组件进行编码语法结构 encodeURIComponent(URIstring)参数描述URIstring 必需。一个字符串,含有 URI 组件或其他要编码的文本返回值URIstring 的副本,其中的某些字符将被十六进制的转义序列进行替换特殊说明该方法不会...原创 2019-08-20 16:23:21 · 3658 阅读 · 0 评论 -
【javaScript】encodeURI来解决URL传递时为什么需要进行两次encodeURI编码
encodeURI来解决URL传递时为什么需要进行两次encodeURI编码文章来源于https://blog.csdn.net/u012027337/article/details/52126475,转载请注明出处说明:1 .encodeURL函数主要是来对URI来做转码,它默认是采用的UTF-8的编码.2. UTF-8编码的格式:一个汉字来三个字节构成,每一个字节会转换成16进制的编码...转载 2019-08-20 16:19:54 · 1494 阅读 · 0 评论 -
【安全与协议】(最全面讲解)chrome设置--disable-web-security关闭安全策略 解决跨域 --- 跨域
当我们想通过浏览器访问我们本地文件时,会出现这种报错:原因:浏览器本身默认是不允许请求访问本地文件的,就假设浏览器可以随便访问本地文件的话,像我们C盘中很多操作系统安全系统的配置文件,而黑客啥的随随便便通过一个脚本文件就可以修改或者添加一些乱七八杂的文件在我们客户端上,那我们的电脑系统肯定很容易奔溃或者入侵,所以这也是跨域中限制的【不能本机访问】;同理就是浏览器中的跨域请求,细节可以看博客;...原创 2019-08-02 18:43:51 · 7681 阅读 · 1 评论